Fidye yazılımı haberleri için çok sessiz bir hafta oldu, yalnızca birkaç rapor yayınlandı ve siber saldırılar hakkında fazla bilgi yok.
Bununla birlikte, Microsoft’un Clop ve LockBit fidye yazılımı operasyonuna yönelik son PaperCut sunucu saldırılarını birbirine bağlaması ilgi çekici bir konuydu.
Clop, PaperCut sunucularından yararlanmaya 13 Nisan’da başladığını iddia ediyor, Microsoft’un güvenlik açıklarından aktif olarak yararlandığını görmeye başladığı gün.
Fidye yazılımı operasyonu, BleepingComputer’a bu istismarları sunucudaki arşivlenmiş belgeleri çalmak yerine kurumsal ağlara ilk erişim için kullandıklarını söyledi.
Bu hafta yayınlanan diğer fidye yazılımı raporları şunları içerir:
Sonunda, Yellow Pages Canada’nın bir BlackBasta fidye yazılımı saldırısına uğradığını öğrendik.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar şunları içerir: @serghei, @DanielGallagher, @malwareforme, @malwrhunterteam, @FourOctets, @billtoulas, @shaggygel, @LawrenceAbrams, @Ionut_Ilascu, @Seifreed, @demonslay335, @BleepinBilgisayar, @fwosar, @jorntvdw, @PolarToffee, @uptycs, @Trellix, @MsftSecIntel, @AlvieriD, @Jon__DiMaggio, @FortinetVe @pcrisk.
24 Nisan 2023
Sarı Sayfalar Kanada, Black Basta’nın verileri sızdırması nedeniyle siber saldırıyı doğruladı
Kanadalı bir dizin yayıncısı olan Yellow Pages Group, BleepingComputer’a bir siber saldırı tarafından vurulduğunu doğruladı.
Yeni Dharma fidye yazılımı çeşidi
kişisel bilgisayar riski ekleyen yeni bir Dharma fidye yazılımı çeşidi buldu. .rea eklenti.
Yeni Xorist fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .VoNiX uzantısı ve adlı bir fidye notu bırakır FILES.txt dosyasının şifresini çözme.
25 Nisan 2023
Fidye Yazılımı Günlükleri: Cilt 2 – Bir Fidye Yazılımı Hacker Köken Hikayesi
Size anlatacağım hikaye benim değil, bir zamanlar sizden ve benden hiçbir farkı olmayan bir adamın hikayesi. Ne yazık ki, hayatındaki kötü kararlar ve zorluklar onu bir daha geri dönemeyeceği karanlık bir yere itti.
Bu Bassterlord’un hikayesi.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .yengeç eklenti.
26 Nisan 2023
Microsoft: PaperCut sunucu saldırılarının ardındaki Clop ve LockBit fidye yazılımı
?Microsoft, PaperCut sunucularına yönelik son saldırıları, güvenlik açıklarını kurumsal verileri çalmak için kullanan Clop ve LockBit fidye yazılımı operasyonlarına bağladı.
Yeni MedusaLocker fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Xorist fidye yazılımı çeşidi buldu. .saldır7 (sayı değişebilir) uzantısı ve adında bir fidye notu bırakır how_to_back_files.html.
Yeni STOP fidye yazılımı varyantı
PCrisk, ekleyen yeni bir STOP fidye yazılımı çeşidi buldu. .fotoğraflar eklenti.
27 Nisan 2023
RTM Locker fidye yazılımının Linux sürümü, VMware ESXi sunucularını hedefliyor
RTM Locker, VMware ESXi sunucularındaki sanal makineleri hedefleyen bir Linux şifreleyiciyi dağıttığı tespit edilen en son kurumsal hedefleme fidye yazılımı operasyonudur.
Fidye Yazılımı Özeti – UNIZA Fidye Yazılımı
FortiGuard Labs kısa süre önce UNIZA adlı yeni bir fidye yazılımı çeşidiyle karşılaştı. Diğer fidye yazılımı türevleri gibi, zorla para almak amacıyla kurbanların makinelerindeki dosyaları şifreler. Fidye mesajını görüntülemek için Komut İstemi (cmd.exe) penceresini kullanır ve ilginç bir şekilde, şifrelediği dosyaların dosya adını eklemez, bu da hangi dosyaların etkilendiğini belirlemeyi zorlaştırır.
Yeni Chaos fidye yazılımı çeşidi
PCrisk, ekleyen yeni bir Chaos fidye yazılımı çeşidi buldu. .devin uzantısı ve adlı bir fidye notu bırakır unlock_here.txt.